ยินดีต้อนรับคุณ, บุคคลทั่วไป กรุณา เข้าสู่ระบบ หรือ ลงทะเบียน

เข้าสู่ระบบด้วยชื่อผู้ใช้ รหัสผ่าน และระยะเวลาในเซสชั่น
ThaiSEOBoard.comความรู้ทั่วไปGeneral (ถามคุยวิชาการ IM)ดูได้อย่างไร ว่าคน Hack เว็บไซต์ เขาเข้ามาจากช่องทางไหน
« หน้าที่แล้ว ต่อไป »
หน้า: [1]   ลงล่าง
พิมพ์
ผู้เขียน หัวข้อ: ดูได้อย่างไร ว่าคน Hack เว็บไซต์ เขาเข้ามาจากช่องทางไหน  (อ่าน 1622 ครั้ง)
0 สมาชิก และ 1 บุคคลทั่วไป กำลังดูหัวข้อนี้
MaFiaVza
Verified Seller
หัวหน้าแก๊งเสียว
*

พลังน้ำใจ: 412
ออฟไลน์ ออฟไลน์

กระทู้: 2,989



ดูรายละเอียด เว็บไซต์
« เมื่อ: 01 พฤษภาคม 2012, 18:40:33 »
พอดีตลอดอาทิตย์ที่ผ่านมา เว็บไซต์ของผมที่อยู่บน Hostgator โดนฝังไฟล์ Index หรือไฟล์ต่างๆที่บ่งบอกถึงการ Hack หรือชี้ไปที่หน้าต่างๆ แทบทุกวัน

ไม่รู้ว่ามันเข้ามาที่ช่องทางไหนพาสก็เปลี่ยนแบบว่าเจ้าของเองก็จำพาสไม่ได้ ใครพอทราบบ้างไหมครับ หรือจะดูได้อย่างไร

ขอบคุณครับ
บันทึกการเข้า
...ซึบซับข้อมูล
tdelphi
Global Moderator
หัวหน้าแก๊งเสียว
*****

พลังน้ำใจ: 308
ออฟไลน์ ออฟไลน์

กระทู้: 1,601



ดูรายละเอียด เว็บไซต์
« ตอบ #1 เมื่อ: 01 พฤษภาคม 2012, 19:29:36 »
ถ้ามันฝัง script ท้ายไฟล์ index.php ทุก subdir เยอะๆ ส่วนใหญ่จะมาจาก ftp password รั่ว รีบเปลี่ยน password เลย

ตรวจ .htaccess ด้วยนะครับ ว่า มีอะไร redirect แปลกๆ หรือเปล่า รีบลบทิ้ง
บันทึกการเข้า
ThaiBG
BrainFreeze
เจ้าพ่อบอร์ดเสียว
*

พลังน้ำใจ: 498
ออฟไลน์ ออฟไลน์

กระทู้: 3,887



ดูรายละเอียด เว็บไซต์
« ตอบ #2 เมื่อ: 01 พฤษภาคม 2012, 19:57:33 »
อันนี้จากประสบการ์ณครับ ที่ผมเจอหลายครั้ง จะเจอว่ามาจากการใช้ Filezilla ครับ

ไม่ใช่ filezilla ไม่ดีนะครับ มันใช้งานดี แต่การเก็บ username และ password ของตัวโปรแกรมไม่มีการเข้ารหัสครับ

เครื่องลูกค้าท่านใดไม่มี antivirus ชอบเข้าเว็บใต้ดิน หรือใช้ยาแก้ไอบ่อยๆ บางครั้งทำให้ติด spyware โดนไม่รู้ตัว

โดนขโมยข้อมูล ftp ในจุดนั้นไปได้ครับ
บันทึกการเข้า
# จัดไป Promo Code ลด 11% : THAISEOBOARD
# hostatom.com |โฮสอะตอม - เว็บโฮสติ้งที่ Webmaster มืออาชีพไว้วางใจ
# Web Hosting | Cloud VPS | Reseller Hosting | Domain Name
# บริการ 24x7 | รับประกันความพอใจยินดีคืนเงิน | Uptime 99.9% | โทร : 0-2107-3466
CitizenAbz
ก๊วนเสียว
*

พลังน้ำใจ: 21
ออฟไลน์ ออฟไลน์

กระทู้: 292



ดูรายละเอียด
« ตอบ #3 เมื่อ: 01 พฤษภาคม 2012, 20:02:29 »
มาเก็บความรู้
บันทึกการเข้า
MaFiaVza
Verified Seller
หัวหน้าแก๊งเสียว
*

พลังน้ำใจ: 412
ออฟไลน์ ออฟไลน์

กระทู้: 2,989



ดูรายละเอียด เว็บไซต์
« ตอบ #4 เมื่อ: 01 พฤษภาคม 2012, 20:49:03 »
ผมไม่ได้ใช้ filezilla ครับ ส่วนใหญ่แก้นิดๆหน่อยผมเข้าไปแก้ใน hostgator เลย

ส่วนพาสผมเปลี่ยนจนงงเองเลย เดี๋ยวค่อยๆไล่ทีละส่วน มีคนบอกเข้ามาได้ทั้งทางธีมหรือ plugin  Tongue
บันทึกการเข้า
...ซึบซับข้อมูล
obi001
ก๊วนเสียว
*

พลังน้ำใจ: 26
ออฟไลน์ ออฟไลน์

กระทู้: 365



ดูรายละเอียด
« ตอบ #5 เมื่อ: 01 พฤษภาคม 2012, 20:53:17 »
วิธีแก้ เมื่อโดน Hack .htaccess ให้ Redirect ไปเว็บปลายทางครับ
hxxp://www.thaiseoboard.com/index.php/topic,249423.0.html
บันทึกการเข้า
ขอให้เงินทองจงอยุ่กับท่าน
KenjiroAPI
ก๊วนเสียว
*

พลังน้ำใจ: 65
ออฟไลน์ ออฟไลน์

กระทู้: 332



ดูรายละเอียด
« ตอบ #6 เมื่อ: 01 พฤษภาคม 2012, 21:46:21 »
แนะนำให้เปลี่ยนพาสเวิร์ด FTP คับ
และส่วนใหญ่จะเป็นที่ตัวเครื่องที่ใช้ FTP ส่งไฟล์ขึ้นไปอาจจะมีไวรัสแอบแฝง คอยขโมยรหัส FTP และแฝง Code คับ
บันทึกการเข้า
xfiles
หัวหน้าแก๊งเสียว
*

พลังน้ำใจ: 74
ออฟไลน์ ออฟไลน์

กระทู้: 1,531



ดูรายละเอียด เว็บไซต์
« ตอบ #7 เมื่อ: 01 พฤษภาคม 2012, 22:01:09 »
ถ้าจะดูจริงๆ คงต้องดู log server  แต่บางที server เอง อย่างลินิก โดนตั้งชื่อไล์เหมือนไฟล์ระบบก็จับยากแล้วครับ พวกนี้มันวาง backdoor ถ้าโดนแล้วแก้ยากมาก ถึ้งขั้นตอนลง os ใหม่เลยทีเดียว พวกนี้มันอับสิทธิได้

ปล ผมมั่วนะ  wanwan009
บันทึกการเข้า
เกมส์ออนไลน์ใหม่ เกมส์ตกปลา เกมส์
Freedomlover
หัวหน้าแก๊งเสียว
*

พลังน้ำใจ: 207
ออฟไลน์ ออฟไลน์

กระทู้: 2,097



ดูรายละเอียด เว็บไซต์
« ตอบ #8 เมื่อ: 02 พฤษภาคม 2012, 04:17:22 »
แนะนำ สแกนไวรัส เครื่องที่ใช้งานด้วยครับ  จะเปลี่ยน password ให้ยาก และบ่อยแค่ไหน แต่เครื่องยังโดนดักข้อมูลอยู่ ก็เท่านั้นครับ
บันทึกการเข้า
โฮสติ้ง คุณภาพสูง ราคาเริ่มต้น 50 บาท/เดือน ทดลองใช้ฟรี 30 วัน
SSD VPS แรงๆ
จดโดเมนเพียง 400 บาท/ปี
ด้วยประสบการณ์กว่า 12 ปี  Tel 0840640213
MaFiaVza
Verified Seller
หัวหน้าแก๊งเสียว
*

พลังน้ำใจ: 412
ออฟไลน์ ออฟไลน์

กระทู้: 2,989



ดูรายละเอียด เว็บไซต์
« ตอบ #9 เมื่อ: 02 พฤษภาคม 2012, 17:24:20 »
โดนอีกแล้วครับ  Tongue
บันทึกการเข้า
...ซึบซับข้อมูล
AFRO
สมุนแก๊งเสียว
*

พลังน้ำใจ: 60
ออฟไลน์ ออฟไลน์

กระทู้: 702



ดูรายละเอียด
« ตอบ #10 เมื่อ: 02 พฤษภาคม 2012, 17:54:12 »
อ้างจาก: xfiles ที่ 01 พฤษภาคม 2012, 22:01:09
ถ้าจะดูจริงๆ คงต้องดู log server  แต่บางที server เอง อย่างลินิก โดนตั้งชื่อไล์เหมือนไฟล์ระบบก็จับยากแล้วครับ พวกนี้มันวาง backdoor ถ้าโดนแล้วแก้ยากมาก ถึ้งขั้นตอนลง os ใหม่เลยทีเดียว พวกนี้มันอับสิทธิได้

ปล ผมมั่วนะ  wanwan009

ถูกต้องเลยครับ ถ้ามันเข้ามาได้มัน bypass แล้วก็อัปสิทเป็น root แน่
บันทึกการเข้า
รับทำเว็บไซต์ ระบบราชการ ระบบ VIP ระบบเครดิต เติมเงิน auto
Laravel,react
line : tuyosera
anhkiet
สมุนแก๊งเสียว
*

พลังน้ำใจ: 137
ออฟไลน์ ออฟไลน์

กระทู้: 637



ดูรายละเอียด
« ตอบ #11 เมื่อ: 02 พฤษภาคม 2012, 18:25:39 »
หมั่นเปลี่ยนพาสเวิรด บ่อยๆ และตั้งให้ยากหน่อย แล้วอย่าลืมจดไว้ล่ะ
บันทึกการเข้า
search_ie
หัวหน้าแก๊งเสียว
*

พลังน้ำใจ: 73
ออฟไลน์ ออฟไลน์

กระทู้: 1,556



ดูรายละเอียด เว็บไซต์
« ตอบ #12 เมื่อ: 03 พฤษภาคม 2012, 09:31:33 »
เข้ามาเก็บความรู้ คร้าบ
บันทึกการเข้า
รับสอนดนตรีตามบ้าน
รับสอนดนตรี
รับสอนขิมที่บ้าน
รับสอนไวโอลินที่บ้าน
รับสอนกีต้าร์ที่บ้าน
JeffyPluS
Verified Seller
เจ้าพ่อบอร์ดเสียว
*

พลังน้ำใจ: 236
ออฟไลน์ ออฟไลน์

กระทู้: 3,135



ดูรายละเอียด เว็บไซต์
« ตอบ #13 เมื่อ: 03 พฤษภาคม 2012, 09:58:38 »
ขอให้ทางโฮสช่วยเปลี่นรหัสผ่านให้ก่อน

แล้ว scan virus ในเครื่องเราให้ดี ครับ ถ้าเป็นไปได้ก็ลงใหม่เลยครับ แล้วซื้อโปรแกรม anti virus มาใช้ครับ
บันทึกการเข้า

เว็บโฮสติ้ง แรง เร็ว เสถียร พร้อมดูแลทุกท่านคุณภาพการบริการเริ่มต้นเพียง 500.-/ปี
█ Tel 0810066690 | EVO VPS | EVO Hosting
VPS Hosting ประสิทธิภาพสูง แรง เร็ว เสถียร
LineOA : @hosting
หน้า: [1]   ขึ้นบน
พิมพ์
« หน้าที่แล้ว ต่อไป »
กระโดดไป: